杨智
61010419820129****
摘要:随着信息技术的发展,各行业借助信息系统提升自身的管理效率、生产水平等,然而,如何做好信息系统的安全管理工作成为管理者及系统设计人员所关注的重点问题之一。计算机信息系统安全涉及到相关技术较多,在分析、评估等环境必须依托一系列安全体系标准与框架进行设计。随着信息安全技术的发展,为更好地开展计算机信息系统网络安全管理与设计,必须对计算机信息系统安全体系展开规范化建设,因此,需要构建统一的计算机信息系统安全体系模型,针对个性化的系统业务建立更为完善的安全防范体系。本文将主要论述计算机信息系统保密技术及防范管理分析,希望可以给广大的信息工作者一定的参考。
关键词:计算机;信息系统;保密技术
引言
随着我国经济的高速发展,带动了科学水平的进步,目前,网络信息化不断发展,但由于网络环境的复杂性,电子信息可能被恶意篡改和复制,网络风险无处不在,而信息安全保密技术是计算机系统的基础。相关人员应该快速修复系统漏洞,阻挡恶意信息入侵,抵抗计算机病毒的蔓延。
1计算机信息保密系统安全管理的重要性
计算机是网络技术发展的关键设备,是现代信息科技的载体,带领人们进入信息化时代。在计算机信息系统的使用领域,信息安全并不能百分百得到保证,给人们的信息安全带来了极大隐患。尤其是现阶段,计算机信息网络与人们的金融信息息息相关,一旦网络信息出现泄露,不仅对个人信息造成影响,还会对人们的财产安全造成损失。
2计算机信息系统中存在的问题
互联网信息在传递过程中可能会出现问题,其中有些不法分子冒充用户身份,任意截取数据,并随意篡改用户信息,盗取独立IP,并且利用网络中的信息漏洞非法监听,一定程度上造成了用户的精神、财务损失。近年来智能手机飞速发展,大部分人通过智能手机连接电脑传输数据,这种行为很容易造成信息的泄露,而在我国的网络中充斥着大量的手机病毒,连接到电脑上会造成电脑大部分数据的信息泄露,给计算机安全造成了一定的威胁。此外,在一些企业中,由于人为操作不当发生的信息安全隐患时有发生,某些企业中的领导层年龄较大,计算机基础并不牢固,而行为能接触到的核心机密也多,信息泄露会给企业造成巨大的经济损失。网络安全配置不到位,没有将防火墙和网络程序相互捆绑,导致本身计算机的安全程度低,易受到病毒传染的隐患。
2.1操作人员问题
在我国计算机知识培训并未受到重视,多数计算机使用者,专业基础知识都十分欠缺,尤其是大龄和低龄操作者。他们通常只能利用鼠标键盘完成一些简单的操作,缺少计算机安全意识,而且会经常进行违规操作和错误操作,比如:乱下载软件,随意点击链接。特别是一些大龄使用者会接触一些比较重要的信息,如果因为操作的原因,导致信息遗失和泄漏,所造成的后果难以估量。
2.2移动设备造成的安全隐患
互联网技术和智能手机设备的更新换代很快,现在人们采用智能手机进行收发邮件。但是在智能手机和电脑设备之间传输信息的过程中,由于电脑信息系统的安全隐患或漏洞,不仅会造成计算机信息的泄露,还可能会使电脑感染上一些病毒。很多人在使用智能手机设备进行信息传输时,往往会忽略计算机与手机之间传输信息过程中存在的安全隐患,从而很容易对计算机信息系统的安全造成影响。
3加算计信息系统保密技术类型
3.1计算机防火墙技术
计算机防火墙技术是计算机安全防护中最为基础的部分,不管是在公共网络还是专用网络中都得到广泛的使用。防火墙的主要功能是过滤到有害信息,在执行计算机操作的同时检测出不利因素,对不良内容进行屏蔽。其可以很大程度地保证信息的安全性和在进行信息传输时的安全性,同时可以在一定程度上预防计算机病毒,提升信息的安全性。
3.2杀毒技术
所谓的杀毒技术就是应用杀毒软件,对电脑中的病毒进行查杀,常用的杀毒软件包括360安全中心、腾讯管家、瑞星杀毒软件等等,其中360安全中心和腾讯安全管家是免费的杀毒软件,而瑞星杀毒软件需要付费,但杀毒效果较好,用户可以根据自身需要酌情选择。虽然杀毒软件可以查杀大部分病毒,但也存在一些缺陷,这个缺陷就是不能处理未知病毒,究其原因,主要是杀毒软件尚未将未知病毒录入到系统之中,有鉴于此,研究人员应加强研究,提升杀毒技术的病毒处理水平。
3.3加密方式
目前主要的数据加密方式有对称加密和非对称,相关人员要按照数据类型选择加密方式。在现阶段的网络操作中信息繁多,加密要以用户的主要目的为导向,保障网络安全信息不被监听,应用对称式加密合理管理密匙。而如果用户对于信息的加密程度高,要采取非对称式加密,保证整体信息传播的安全性。此外,非对称式加密操作比较灵活,但耗时较长,适用于大型的数据工程。
4计算机信息系统的防范管理措施
4.1合理应用多种技术
合理使用计算机的数据库管理技术,保证计算机获取安全的数据来源,维持计算机稳定运行,安装正规的杀毒软件对计算机进行安全体检,采取太网的连接方式,以便增强计算机整体系统的安全性。加强多元化的发展构想,促进网络管理向多元化空间发展。考虑在当下复杂的网络环境中遇到的细节问题,做好相应的防御措施,以新的网络连接点,增强网络管理的实效性。例如,要提高编程人员的实践素质,保证网络系统能够不受外界干扰正常运行。利用Java编程,开发成代码和程序,进行系统化高效率的工作。明确网络信息数据的保密性,以多重代码,专人管理等制度进行数据加密管理,确保网络经济发展的安全性和投资政策的可行性。
4.2加大宣传力度
我国计算机网络技术起步较晚,但发展却十分迅速,据统计资料得知,我国网民数量位于世界前列,且连年增长。其中未成年人是网络用户的重要组成部分,但由于未成年人心智尚未成熟,考虑的事情较少,尚未形成安全意识,故在操作过程中,容易出现安全隐患。有鉴于此,学校、企业和家庭等社会组织应加大计算机信息系统安全宣传力度,让使用者认识到保障计算机安全的重要性。以规范他们的不合理操作行为。此外,对于违法操作人员,应根据后果,对其进行适当的处罚。
4.3重视网络监控
对涉密计算机进行全天候的监控,是许多企业为保护计算机信息安全而采取的常用管理防护措施。究其原因,主要是涉密计算机集多种功能于一体,比如:采集信息、传递信息、保存信息、处理信息等等,网络监控是目前最有效的安全管理方式之一。此外,由于涉密计算机网络与公共网络存在区别,如果可以在普通计算机信息系统之中应用这种监控方式,将有助于提升计算机信息系统的安全。为此,建议相关企业应加大资金投入力度,建设企业局域网,从而使这种安全管理方式发挥出应有的作用。
结语
计算机信息系统的安全管理工作,不仅对个人信息安全有着重要意义,同时对个人和企业的财产安全也有着重要意义。使用防火墙、杀毒技术和信息加密技术是增强计算机信息安全的重要措施,企业可通过这些措施来提升系统的安全。
参考文献
[1]何高岩.计算机信息系统保密技术安全防范研究[J].数字技术与应用,2018,(1):194-195.
[2]靳涛.计算机信息系统保密技术与安全管理方式分析[J].锋绘,2019,(1):177.
[3]倪正鹏.计算机信息系统保密技术与安全管理方式[J].计算机与网络,2019,45(05):55.
[4]肖小华,徐志刚.计算机信息系统保密技术与安全管理方式分析[J].信息与电脑(理论版),2018(21):205-206.